Безопасность Id и паролей

Тема в разделе "Lotus - Администрирование", создана пользователем mindwalker, 21 авг 2008.

Статус темы:
Закрыта.
  1. mindwalker

    mindwalker Гость

    Какие аргументы можно привести против открытого хранения ID и паролей? В смысле все ID хранятся тупо в папке на компе админа а пасы рядом в excel листе О_О Ну и все это в запароленом винраре. В общем вся "система безопасности" идет в обход лотоса.
    Админ говорит что так тоже безопасно и все пасы и ID у него всегда под рукой.
    Как грамотно ему объяснить что это "не путь настоящего джедая" и надо юзать ID и Pasword Recovery?
     
  2. morpheus

    morpheus скриптописец

    Регистрация:
    7 авг 2006
    Сообщения:
    3.927
    Симпатии:
    0
    mindwalker
    тогде обьясняйте неграмотно.
    пасы с ID и паролями на флешку/диск и в сейф если надо безопасноть. Ключ пад роспись
     
  3. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    ПОЗДРОВЛЯЮ!!!!! ваш админ умничка!!!!!!!!1таких надо еще поискать..................
    ето id пользователей и их пароли?????????????
     
  4. morpheus

    morpheus скриптописец

    Регистрация:
    7 авг 2006
    Сообщения:
    3.927
    Симпатии:
    0
    sax_ol
    ID - это файлы. идентифицируют пользователей на клиентских машинах.

    стоп, а зачем пароли в хэшах хранить? как патом?
     
  5. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    Так там видать не юзер а админ............. :)
     
  6. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Создается такое впечатления что люди перестают понимать друг друга :D ,Pasword Recovery нужно юзать по любому, а зачем ему вообще пароли других пользователей ему что своего уровня доступа нехватает кстати id пользователя можно при большом желании взломать достаточно легко, так что все удалить, id только у пользователей на машинах, политикой настроить смену паролей
     
  7. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    При использовании ID и Password Recovery ID пользователей хранить необязательно. Это действительно очень удобно. Но, если система не была сконфигурирована для этого, то требуются некоторые телодвижения (физические и ментальные) для перехода на эту конфигурацию, что может быть тяжко для некоторых пользователей (независимо от положения) и организаций.
    Кстати, хранение админом ID дает ему возможность работы под этим пользователем, что является нарушением безопасности. (Хотя грамотный админ всегда найдет возможность обхода ... :D )
     
  8. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    полностю согласен с collection . если настроен Pasword Recovery то взломать ід как два пальца об асвальт
     
  9. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Cleric-Lviv
    если настроен Pasword Recovery то это называется не взлом а получение пароля для восстановления, а взлом делается при помощи специальных программ при помощи перебора, не нужно путать божий дар с яичницей
     
  10. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.291
    Симпатии:
    0
    Всегда??
    Так в том и прелесть Домины (за что её *NIX-админы ненавидят), что не всегда.
    При грамотном проектировании инфраструктуры/регламентов/приложений - нет. А вот если в конторе единственный грамотей - админ, то что-ж Вы хотите...
     
  11. mindwalker

    mindwalker Гость

    Я о том же. Как я везде читал надо именно так.

    Но на это админ и другие отвечают:
    Дело не в том, кто за кто против. Обсуждаем + и - каждого подхода.
     
  12. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    вопрос в другом:
    а зачем админу работать под пользователем?! Для решения административных задач достаточно учетки админа, для тестов пользоваться тестовой записью, что нельзя сделать админу если у него не будет этих учеток, ответ удобно/неудобно некоректен, плохому танцору всегда тапки жмут?! Я так думаю что и в сейфе должна храниться база recovery переодически обновляемая и все. Если рассуждать с позиции удобства, так давайте вообще уберм эти пароли, зачем они нужны вообще, потому как при вашем варианте это защита от дурака не более
     
  13. mindwalker

    mindwalker Гость

    Ну да, так и есть. Вроде все понятно.

    Осталось только разъяснить админу
    А не живыми ID людями
     
  14. NikolaiJunior

    NikolaiJunior Гость

    А зачем разъяснять ? Сказать/приказать и все тут.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей